Basismaatregelen cybersecurity zijn goede eerste stap

Het recente Cybersecuritybeeld 2021 van het NCTV en de recent verschenen rapporten van de Cybersecurityraad dwingen ons om na te denken over wat nodig is om Nederland te behoeden voor de maatschappelijke ontwrichting veroorzaakt door cyberincidenten.

De conclusie van de rapporten: de Nederlandse digitale weerbaarheid is onvoldoende, ondanks meer investeringen in basis-beveiligingsmaatregelen dan in voorgaande jaren. De investeringen worden ingehaald door de sneller groeiende digitale dreigingen, met name door de toegenomen afhankelijkheid van digitale middelen tijdens de coronapandemie. Het is lucratiever geworden voor cybercriminelen om in een korte tijd ontwrichting te veroorzaken en financieel gewin te behalen, waardoor de impact van cyberincidenten wordt vergroot en cyberdreigingen meer voorkomen.Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorisme en Veiligheid, zegt tijdens de podcast Cyberhelden terecht dat het ‘Cybersecuritybeeld 2021′ is bedoeld om dreigingen te duiden en een boodschap uit te dragen van ‘hier moeten we iets mee’. Het is duidelijk dat collectieve maatregelen genomen moeten worden.

Weerbaar

Vanuit mijn dagelijkse werkzaamheden herken ik de situatieschets in het ‘Cybersecuritybeeld 2021’. Vanuit ons programma ‘Digitale Versnelling Nederland’ investeren we al enkele jaren in het ontwikkelen van cybersecuritykennis en securitydienstverlening, met als doel Nederland digitaal weerbaarder te maken. 

Grote bedrijven hebben hun securitybeleid vaak redelijk op orde, op zowel het menselijke als technologische vlak van cybersecurity. Wat zorgen baart, is dat steeds meer securityinvesteringen vanuit een commercieel oogpunt worden gedaan, in plaats van gebaseerd op securityeffectiviteit. Deze trend komt niet ten goede aan de weerbaarheid van een organisatie. Een cfo moet niet het securitybeleid gaan dicteren en besluiten welke oplossingen er gebruikt gaan worden. Helaas is dit wel aan de orde van de dag. Kleinere bedrijven hebben vaak meer moeite met het doorvoeren van de juiste maatregelen. Diezelfde kleine partijen zijn wel onderdeel van de aanvoerketen van de grotere organisaties, die hierdoor zelf extra risico lopen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen